Une campagne de désinformation astucieuse engage plusieurs sous-domaines cloud Microsoft Azure et OVH ainsi que la recherche Google pour promouvoir les sites malveillants et les spams.
Les utilisateurs d’Android reçoivent une » nouvelle information liée à… »Une notification de recherche Google sur un sujet sur lequel ils ont déjà effectué des recherches, mais qui se voit ensuite présenter des résultats de recherche trompeurs, générant du trafic vers des sites Web frauduleux déguisés en articles d’infodivertissement.
Les résultats de recherche pollués déclenchent une notification mobile
Personne ne sait qui se cache derrière la citation: « Si vous dites un mensonge assez gros et continuez à le répéter, les gens finiront par le croire », mais cela semble avoir alimenté la campagne de désinformation qui a émergé ces derniers temps.
Plus tôt cette semaine, j’ai été accueilli par une notification de recherche Google sur mon téléphone Android indiquant « de nouvelles informations relatives à Harry Connick, Jr », l’acteur de Find Me Falling que j’avais récemment recherché.
En cliquant sur la notification, je n’ai pas vu une seule fois, mais plusieurs sites Web répétant le même message: « Démêler la Vérité Derrière l’AVC de Harry Connick Jr.: Un Voyage De Résilience Et De Rétablissement. »
La raison pour laquelle Google a envoyé cette notification « nouvelles informations liées à » en premier lieu? Les résultats de recherche Google ont été pollués par des dizaines de domaines hébergés sur des services cloud comme Microsoft Azure blob storage et OVH qui perpétuent cette désinformation.
Lorsque Google détecte plusieurs de ces sites Web publiant de « nouvelles informations » liées à une personnalité publique, ses algorithmes les traitent éventuellement comme telles et informent les utilisateurs qui ont déjà recherché une entité.
Ironiquement, beaucoup de ces articles discutent d’une « rumeur » concernant la santé de la célébrité, et à son tour répandent cette rumeur car aucune autre source d’information crédible ne semble faire de telles affirmations à propos de Harry Connick, Jr.
Breachtrace a contacté les représentants de Harry Connick, Jr pour tenter de les sensibiliser à cette campagne de désinformation.
Nous avons également découvert que cette campagne ne se limitait pas à une seule personnalité et ciblait plusieurs personnalités publiques, dont Bill Paxton, Carol Burnett, Eminem, Tom Hardy, Randy Travis, Sinbad, Kim Porter et Megan Fox.
Les sites redirigent les visiteurs vers des logiciels malveillants, du spam
Ces articles non fondés prétendent soit que les célébrités nommées ont récemment subi un « accident vasculaire cérébral », soit concluent qu’il n’y a aucune confirmation « officielle » de la personnalité nommée souffrant de tels problèmes de santé.
C’est-à-dire lorsque ces articles sont consultés avec un bloqueur de publicités activé.
Sinon, le seul but de ces pages Web est de rediriger les visiteurs à travers une série de cerceaux vers des propriétés en ligne qui poussent finalement les logiciels malveillants, les spams et les logiciels contrefaits.
Par exemple, le lien à l’adresse suivante, hébergé sur Microsoft*. blob.core.windows.net
hxxps: / / célébradar.blob.noyau.fenêtres[.] filet / réseau de célébrités 15 / harry-connick-junior-avc.en html
a été vu redirigeant vers un bloqueur de vidéo douteux[.] domaine pro demandant aux utilisateurs d’installer une extension Chrome » Bloqueur de publicités Eclipse « :
Nous avons observé des publicités similaires diffusées sur d’autres domaines, certaines diffusant de fausses alertes détectées par des virus » Norton « et » McAfee ».
Nous avons observé que bon nombre de ces domaines intégraient des scripts de diffusion d’annonces tels que hxxps: / / moremashup [.] avec / js / annonces.j
Certains d’entre eux iraient plus loin et injecteraient des scripts obscurcis à une ligne sur la page, par exemple à partir de hxxps: / / satisfactorymetalrub [.] com/8438b16ee31e72c66f3abda855a57488 / appel.j
Certaines des URL associées à cette campagne de désinformation identifiées par Breachtrace sont répertoriées ci-dessous:
hxxps://cancerresearch.blob.core.windows[.]net/breakthrough/carol-burnett-stroke.html
hxxps://celebradar.blob.core.windows[.]net/celebnetwork2/bill-paxton-wife-louise-newbury-death.html
hxxps://applebulletin.blob.core.windows[.]net/bergenews5/is-randy-travis-dead.html
hxxps://celebradar.blob.core.windows[.]net/celebnetwork15/tarrare-death-cause.html
hxxps://newscentralstation.blob.core.windows[.]net/channel10/steve-harvey-accident.html
hxxps://celebradar.blob.core.windows[.]net/celebnetwork13/who-is-tom-hardy-married-to.html
hxxps://celebradar.blob.core.windows[.]net/celebnetwork15/mikayla-campinos-leakd.html
hxxps://celebradar.blob.core.windows[.]net/celebnetwork5/sinbads-children.html
hxxps://celebradar.blob.core.windows[.]net/celebnetwork12/was-kim-porter-mixed.html
hxxps://celebradar.blob.core.windows[.]net/celebnetwork12/donnie-and-jenny-divorce-2024.html
hxxps://sopnews.blob.core.windows[.]net/jazz8/michael-c-hall-height.html
hxxps://celebradar.blob.core.windows[.]net/celebnetwork13/did-chris-change-his-name.html
hxxps://flashnews2.s3.uk.io.cloud.ovh[.]net/harry-connick-jr-stroke.html
hxxps://ashghali[.]com/automotive8/did-harry-connick-jr-have-a-stroke.html
hxxps://globalinternationalnews.blob.core.windows[.]net/globalinternationalnews3/harry-connick-jr-stroke.html
hxxps://interestnews.blob.core.windows[.]net/topictribune3/harry-connick-jr-stroke.html
Les lecteurs doivent s’abstenir de consulter les résultats de recherche pointant vers les structures d’URL susmentionnées, en particulier lorsque celles-ci semblent contenir des affirmations audacieuses et non vérifiées sur des personnalités et entités publiques qui ne sont par ailleurs pas mentionnées par des sources crédibles.